APOSTAR S.A., tiene como objeto principal normalizar mediante el presente procedimiento, toda actividad que tenga relación con el acceso, manipulación y administración de datos personales, mediante el buen uso de la aplicación de Políticas referente a “TRATAMIENTO PARA LA PROTECCIÓN DE DATOS PERSONALES”, la debida gestión frente a la expresión de los derechos de los titulares de los datos, al igual que la responsabilidad de la organización ejercida sobre la información adquirida mediante sus partes interesadas

El tratamiento ejercido sobre los datos personales registrados en las bases de datos digitales y físicas custodiadas por APOSTAR S.A., tomando como referencia de dicho tratamiento las leyes 1266 de 2008, 1581 de 2012 y sus decretos reglamentarios. 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato(s) personal(es): Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Fuentes de Información: Entidades, empresas o personas con las cuales el titular de la información personal ha establecido una relación financiera o comercial.

Operadores de Información: Así se le catalogan a las centrales de riesgos, las cuales tienen como función principal recibir información suministrada por fuentes de información, para posteriormente compartirla con los usuarios, dentro del marco legislativo.

Partes Interesadas: Son todos aquellos entes, que tienen relación directa o indirecta con una organización, estos pueden ser: Clientes, Proveedores Colaboradores o Visitantes.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro y fuera del país.

Transmisión: Es tratamiento de datos personales que implica la comunicación de estos dentro o fuera de la República de Colombia cuando tenga un objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso.

Tratamiento de Datos: cualquier operación o conjunto de operaciones sobre información y datos personales tales como: uso, recolección, almacenamiento, divulgación, circulación o supresión de estos por parte de la entidad que adquiere la información.

Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. 

Habeas Data: Es el derecho constitucional que tiene todo ciudadano colombiano, para conocer, actualizar y rectificar información que se haya sido recogida sobre ellos en bancos de datos y en archivos de entidades públicas y/o privadas. 

Habeas Data Financiero: Es el derecho constitucional que tiene todo ciudadano colombiano, para conocer, actualizar y rectificar información que haya sido almacenada en las centrales de riesgos y que se emplean para evaluar a todas les personas que desean un crédito financiero. 

Centrales de Riesgo: Son organismos de carácter privado que prestan un servicio de información, conformado por bases de datos, a través de las cuales se muestra el comportamiento comercial y financiero de las personas que son reportadas a ellas. 

Desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos y archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la constitución política, así como el derecho de la información consagrada en el artículo 20 de la misma.  

• Ley 1266 de 2008: Se establece las disposiciones generales del Habeas Data y se regula el manejo de la información contenida en Base de datos con información personal, en especial la crediticia, comercial, de servicios y la proveniente de terceros países. 
• Ley 1273 De 2009: Por medio de la cual se modifica el código penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”· y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones”. 

• Decreto 1377 De 2013: Reglamentar la Ley 1581 de 2012, la cual constituye el marco general de la protección de los datos personales en Colombia. 
• Decreto 1074 De 2015: Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. 
• Decreto 2952 De 2010: Por lo cual se reglamente los artículos 12 y 13 de la ley 1266 de 2008. 
• Decreto 090 De 2018: Por el cual se modifican los artículos 2.2.2.26.1.2 y 2.2.2.26.3.1 del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. 
• Constitución política:

  Artículo 15: Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptados o registrados mediante orden judicial, en los casos y con las formalidades que establezca la ley. Con el fin de prevenir la comisión de actos terroristas, una ley estatutaria reglamentará la forma y condiciones en que las autoridades que ella señale, con fundamento en serios motivos, puedan interceptar o registrar la correspondencia y demás formas de comunicación privada, sin previa orden judicial, con aviso inmediato a la Procuraduría General de la Nación y control judicial posterior dentro de las treinta y seis (36) horas siguientes. Al iniciar cada período de sesiones el Gobierno rendirá informe al Congreso sobre el uso que se haya hecho de esta facultad. Los funcionarios que abusen de las medidas a que se refiere este artículo incurrirán en falta gravísima, sin perjuicio de las demás responsabilidades a que hubiere lugar. Para efectos tributarios judiciales y para los casos de inspección, vigilancia e intervención del Estado, podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley. 

  Artículo 20: Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios de comunicación masiva. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura. 

1. PRINCIPIOS Y DISPOSICIONES ESTABLECIDAS PARA EL BUEN USO Y MANEJO SEGURO DEL HABEAS DATA 

En cumplimiento a lo que dicta la ley 1581 de 2012, reglamentada por los Decretos 1377 de 2013, 1074 de 2015, 090 de 2018, APOSTAR S.A. en calidad de responsable del tratamiento de datos personales, los cuales se encuentran resguardados en bases de datos físicas y digitales ubicadas y custodiadas dentro y fuera de las instalaciones físicas de la organización, ha desarrollado una serie de directrices conforme a lo establecido en la ley las cuales aluden en el presente enunciado y tiene por objeto desarrollar el derecho constitucional que tienen todos los ciudadanos colombianos de conocer, actualizar, rectificar y suprimir información contenida en bases de datos. Es por esto por lo que la organización en mención pretende mediante el presente documento poner a disposición de todos sus titulares las políticas de tratamiento de información personal que les serán aplicables, la forma de acceder a las mismas y la finalidad de dicho tratamiento por el cual es captada previamente la información personal. 

El objeto comercial principal de APOSTAR S.A. S.A., posee las siguientes actividades:  

• La explotación económica de la operación y aun la mera comercialización del juego de apuestas permanentes. 
• La administración de contratos relativos a la explotación económica, operación o comercialización de apuestas permanentes. 

• La explotación económica, la operación o la mera comercialización de toda clase de juegos de suerte y azar existentes o que llegaren a existir, permitidos por el ordenamiento jurídico. 
• Recaudos, ventas, comercialización, explotación económica y difusión de bienes y servicios y de intangibles. 
• Servicios de difusión, promoción y comercialización por medios informáticos existentes o que llegaren a existir. 
• La adquisición en cualquier título de toda clase de bienes muebles o 
• Inmuebles relativos a las actividades descritas en este artículo, la venta y en general, la disposición de estos a título oneroso. 

1. Principios establecidos para el tratamiento de datos personales 

Los datos personales registrados en las bases de datos custodiadas por APOSTAR S.A., se regirán bajo los siguientes principios: 

• Principio de legalidad: En materia de tratamiento de datos personales APOSTAR S.A., dará cumplimiento y aplicación de acuerdo con las directrices establecidas en el presente documento, y a todas aquellas que las reglamenten, adicione, modifique o supriman. 
• Principio de finalidad: De acuerdo con la información registrada y almacenada en las bases de datos digitales y físicas pertenecientes a la organización APOSTAR S.A., se empleará exclusivamente dicha información para los fines con los cuales fue obtenida en el momento de registrarse y autorizarse por parte de los titulares de la información. 
• Principio de libertad: El ejercicio de tratamiento de datos personales solo se realizará mediante la autorización del titular de la información, para lo cual la organización APOSTAR S.A., dispone de un documento denominado “Registro – Autorización Tratamiento de Datos Personales”, en el cual se soportará la evidencia con respecto a la autorización emitida por parte de los titulares vinculados a la organización. Esta autorización se dará por escrito de acuerdo con lo que se indica en el Decreto 1377, Articulo 7 “Modo de obtener la autorización”. 

La organización APOSTAR S.A., no considerara autorización por parte de sus titulares solo en aquellos casos que la ley considera como “excepciones”, mencionado en el Artículo 10 de la ley 1581 de 2012 (Casos en que no es necesaria la autorización). Y en los datos recolectados antes de la expedición del decreto 1377 de 2013, según lo anunciado en su Artículo 10, numeral 3 y 4. 

• Principio de veracidad o calidad: APOSTAR S.A., garantiza a los titulares de la información registrada en sus bases de datos digitales y físicas, el ejercicio del hábeas data (Conocer, actualizar, rectificar o suprimir información personal, almacenada en bases de datos custodiadas por personas jurídicas u organizaciones privadas o públicas), de acuerdo con lo que rige en la ley 1581 de 2012. 
  
  

APOSTAR S.A., se compromete con los titulares de la información registrada en sus bases de datos, a garantizar que dicha información se mantendrá veraz, completa, exacta, actualizada, comprobable y comprensible. Se abstendrá de tratar datos parciales, incompletos, fraccionados o que induzcan a error. 

• Principio de la Transparencia: APOSTAR S.A., garantiza a los titulares dueños de los registros almacenados en sus bases de datos, a obtener en cualquier momento si así lo desean, información acerca de la existencia de datos que le conciernen. 

• Principio de acceso y circulación restringida: APOSTAR S.A., ha establecido mediante una de sus políticas de seguridad, una directriz denominada “Política de control de acceso”, la cual regula por medio de ésta, la restricción y acceso solo del personal autorizado y también, se ejerce gestión mediante controles técnicos, administrativos y de RRHH, todos estos establecidos por la organización. 
• Principio de Seguridad: APOSTAR S.A., en consecuencia, a lo que rige la ley 1581 de 2012, respecto al derecho constitucional del Hábeas Data, ha adoptado una serie de controles técnicos, humanos y administrativos, en pro de garantizar la confidencialidad, disponibilidad e integridad de los datos personales contenidos en sus bases de datos digitales y físicas. 
• Principio de confidencialidad: APOSTAR S.A., controla la manipulación y acceso indebido de los datos personales, mediante acuerdos documentados en donde se expresa absoluta reserva frente a la información que se tienen almacenada en las bases de datos digitales, custodiadas por la organización en mención

 APOSTAR S.A., en el buen ejercicio que ejerce como responsable del tratamiento de datos personales, ha establecido una serie de políticas para el buen manejo y uso de la información registrada en sus bases de datos digitales y físicas, las cuales se establecen a partir del ciclo de vida del dato. 

1. Política para la recolección de datos personales 

Es política de APOSTAR S.A., recolectar información personal solo para los fines establecidos por la organización a partir de su actividad comercial, y la expuesta al titular bajo los parámetros estipulados en su aviso de privacidad (Formato – Notificación Aviso de Privacidad). 

APOSTAR S.A. se reserva el derecho de modificar el contenido del presente documento, en los términos y con las limitaciones previstas en la ley. Comprometiéndose de tal manera a informar oportunamente a los titulares de los datos personales, cualquier cambio sustancial.

1.1 Desarrollo de la Política 

 APOSTAR S.A., comunica a todos los titulares registrados en sus bases de datos digitales y físicas, la información contenida y estipulada en los documentos “Formato – Notificación Aviso de Privacidad”, y “Formato – Notificación Aviso Zona Vigilada. 

Por medio de estas notificaciones, se comunica lo considerado en el artículo 15 del decreto 1377 de 2013 “Contenido mínimo del aviso de privacidad”, el cual es conocido por el titular y posterior a esto, autorizado de acuerdo con lo que se encuentra allí expuesto. 

Los fines descritos en el formato “Aviso de privacidad”, posee la siguiente descripción: 

APOSTAR S.A. SA., reconoce la importancia de la seguridad, privacidad y confidencialidad de la información referente a los datos personales, los cuales se encuentran registrados y almacenados en bases de datos digitales y físicas. Dicha información es obtenida mediante las actividades desarrolladas dentro del marco comercial ejercido por la organización. La finalidad por la cual es obtenida la información es mediante las obligaciones contractuales adquiridas por la vinculación y/o relación de las partes interesadas, las cuales son representadas en Colaboradores, Terceros, Clientes, Visitantes, Eventos Promocionales. De la finalidad de tratamiento se relaciona a continuación: 

• • Asistencia social. 
  • Gestión administrativa, de clientes, de cobros y pagos, de facturación, de proveedores, económica, contable, fiscal, de nómina y de personal. 
  • Atención al ciudadano cliente (Gestión PQR). 
  • Fidelización de clientes. 

• • Seguridad y control de acceso a edificios. 
  • Envío de comunicaciones. 

APOSTAR S.A., obtiene autorización por parte de sus titulares registrados en bases de datos digitales y físicas, mediante el documento denominados “Registro – Autorización tratamiento de datos Personales”

En caso de cambiar las políticas del tratamiento de los datos personales establecidas por APOSTAR S.A., se les informará a los titulares dueños de la información personal de dicha novedad. 

 Sí el propósito correspondiente a la finalidad con que son captados inicialmente los datos personales es modificado por algún motivo, se obtendrá nuevamente autorización del titular por medio del documento “Registro – Autorización Tratamiento de Datos Personales”, se incluirá la novedad surgida en el procedimiento “Políticas de Tratamiento para la Protección de Datos Personales”, y en el documento “Formato – Notificación Aviso de Privacidad” (Artículo 5, Decreto 1377 de 2013). 

 APOSTAR S.A., conserva los registros correspondientes a la validación y autorización por parte de sus titulares dueños de la información personal registrada mediante el aviso de privacidad el cual es presentado en modo digital. 

 APOSTAR S.A., exceptúa la autorización por parte del titular de los datos personales según lo establecido en la ley 1581 de 2012. (Ver el ítem 5.1.1 del presente documento “Principios establecidos para el tratamiento de datos personales/Principio de libertad”). 

 Por Lo anterior, APOSTAR S.A. establece mediante el presente documento que todos los datos recolectados antes de la expedición del decreto 1377, o después de éste (Según principio de libertad), se pondrá en conocimiento de sus titulares, las políticas de tratamiento para los datos personales y el modo de ejercer sus derechos, mediante su publicación en la página corporativa www.apostar.com.co. 

 Si en el término de treinta (30) días después de la publicación del aviso de privacidad en la página web, el titular no ha contactado al responsable para ejercer algunos de sus derechos otorgados mediante la ley 1581 de 2012, APOSTAR S.A. continuará realizando el tratamiento contenido en sus bases de datos digitales y físicas, para las finalidades indicadas en el documento “Formato – Notificación Aviso de Privacidad”.  

Datos sensibles 

 APOSTAR S.A., maneja datos de tipo sensibles (Definición, glosario de términos), por lo cual se considera, como parte de sus políticas, ejercer el tratamiento en los datos personales con este tipo de consideraciones.

Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes 

 El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos: 

• • Que responda y respete el interés superior de los niños, niñas y adolescentes. 
  • Que se asegure el respeto de sus derechos fundamentales. 

APOSTAR S.A. trata información referente a los datos de dicha comunidad vulnerable, por lo cual respetará el interés superior de los niños, niñas y adolescentes, asegurando el respeto a sus derechos fundamentales. En la medida de lo posible, APOSTAR S.A. realizará el tratamiento de los datos de los menores de edad teniendo en cuenta la opinión de éstos, considerando su madurez, autonomía, capacidad para entender la finalidad del tratamiento y la comprensión de las consecuencias que conlleva el tratamiento. 

 La autorización que avalará su tratamiento será por parte del representante legal o causa habientes del niño, niña y/o adolescente. 

Es política de APOSTAR S.A., establecer controles técnicos, humanos y administrativos, con el fin de resguardar la seguridad sobre la información personal, almacenada en las bases de datos digitales y físicas. 

1. 1. Desarrollo de la Política 

APOSTAR S.A. ha desarrollado un manual de políticas de seguridad para establecer directrices en el manejo adecuado de la información contenida en las bases de datos. Dicho manual se denomina “Manual de Políticas de Seguridad”, en el cual se detallan los diferentes controles de seguridad, implementados para permitir conservar la integridad, confidencialidad y disponibilidad de la información contenida en las bases de datos digitales y físicas. 

Es política de APOSTAR S.A., mantener indefinidamente mientras sean necesarias o pertinentes y actualizar sus bases de datos con información personal a causa de registros por asignación de nuevos titulares, reajuste y rectificación de datos, o supresión de los mismos, procedencia de consultas y reclamos emitidos por titulares, cambios administrativos que motiven a generar nuevas finalidades con que se recolecta la información o legislación aplicable a la conservación de registros correspondientes a los datos personales a cargo de la organización. 

1. Desarrollo de la Política 

Dentro de las funciones delegadas al oficial de cumplimiento, se encuentra una que consiste en actualizar con cierta periodicidad, los registros contenidos en cada una de bases de datos a cargo de la organización APOSTAR S.A. La actualización con respecto a la verificación de cada una de las bases de datos es necesario dado a los eventos presentados durante su administración. 

La gestión de la información personal se encuentra documentada por la organización APOSTAR S.A., en el procedimiento denominado PIGDP (Programa Integral para la Gestión de Datos Personales). 

• Consulta 

La información con respecto a los titulares registrados en las bases de datos de APOSTAR S.A., podrán realizar todo tipo de consulta o reclamo mediante los canales de comunicación establecidos por la organización según lo dispuesto en el artículo 9 de la ley 1581 de 2012. A continuación, se detallan los canales de comunicación establecidos: 

• Correo eléctrico: servicioalcliente@apostar.com.co 
• Página web: https://www.apostar.com.co/Radica y Consulta PQRSF 

• Punto de atención personalizada: Carrera 6ta # 17 – 33 Pereira, Risaralda 
• Teléfono fijo: (6) 334 00 43 

Una vez enviada la solicitud por parte del titular y recibida por el responsable del tratamiento de datos personales, la solicitud emitida se tramitará en los siguientes 10 días hábiles contados a partir de la fecha de recibido. Si por algún motivo esta solicitud no se tramita y, por ende, no es respondida al titular en el tiempo establecido, APOSTAR S.A. tendrá la responsabilidad de comunicarle al titular los motivos por los cuales no se ha dado solución a su requerimiento y tendrá que pactar una nueva fecha para dar solución la cual no podrá ser mayor a cinco días hábiles contados a partir de la fecha de vencimiento del primer trámite. 

• Reclamos 

El titular de los datos personales podrá revocar si así esté lo decide, la autorización o supresión mediante los canales establecidos por APOSTAR S.A., estas solicitudes se tramitarán bajo las siguientes condiciones: 

• El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, todo los anterior, acompañando de documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 
• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 

• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

Requisito de procedibilidad: El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento. 

1. Política de Uso y Circulación de la información personal 

Es política de APOSTAR S.A. hacer un buen uso de la información personal mediante el manejo apropiado y uso exclusivo de acuerdo con lo que dicta los fines con la cual es registrada en las bases de datos. 

De igual manera, Implementar y mantener los diferentes controles que permitan resguardar la información personal de amenazas que vulneren su confidencialidad, disponibilidad e integridad. 

1. 1. Desarrollo de la Política 

• • Deberes de los responsables y encargados del tratamiento de datos personales 

En consideración a lo establecido en la Ley 1581 de 2012, referente a sus artículos 17 y 18, APOSTAR S.A. es el único responsable del tratamiento de la información referente a datos personales. La organización cataloga y denomina sus bases de datos de la siguiente manera: 

• • Base de datos de Colaboradores 
  • Base de datos de Terceros 

• • Base de datos de Clientes 
  • Base de datos de Visitantes 
  • Base de datos de eventos promocionales. 

APOSTAR S.A. es quien decide sobre el tratamiento al cual serán sometidos los datos personales registrados en sus bases de datos, al igual que la responsabilidad sobre la ejecución de las actividades de tratamiento quien realiza dicha actividad sin mediaciones. 

Por lo anterior, se reserva la jurisdicción de delegar actividades del tratamiento a terceras entidades. Si se presentara el evento de ceder los registros contenidos en las bases de datos que están bajo la responsabilidad de APOSTAR S.A., dicha organización se compromete con el titular de la información personal a notificarle la acción a tomar, de acuerdo con lo establecido en la ley 1581 de 2012 en su artículo 2. 

• • Tipo de datos 

La Información registrada en las bases de datos de APOSTAR S.A. hace referencia a un conglomerado de datos personales almacenados metódicamente, los cuales se catalogan de la siguiente manera: Datos de Identificación, Ubicación, Socioeconómicos y financieros. 

• • Compromisos adquiridos frente a los titulares 

El compromiso adquirido es: 

• • Informar a todos los titulares de los datos registrados en nuestras bases de datos, sus derechos con respecto a conocer, actualizar y rectificar toda aquella información que se relacione con dicho titular, en todo tiempo en el pleno y efectivo ejercicio del derecho de hábeas data. 
  • Solicitar autorización del titular en los casos en que, conforme a una disposición legal sea necesario obtener tal autorización de acuerdo con lo que dicta la ley 1581, en su artículo 10. 
  • Archivar y conservar una copia de la autorización emitida por el titular. 
  • Informar al titular de los datos, la finalidad de la recolección de sus datos personales. 
  •  Informar al titular de los datos, sus derechos legales en referencia a lo que dicta la Ley 1581 de 2012, y el decreto 1377 de 2013. 

• • Implementar controles de seguridad para restringir el acceso por personas no autorizadas a las bases de datos. Para mayor detalle ver el manual (Políticas de seguridad de la información). 
  • Garantizar que la información sometida a tratamiento sea conforme lo exige la ley y las políticas establecidas dentro de la organización. 
  • Rectificar la información cuando esta no sea coherente o se encuentre incompleta. 

• • Dar cumplimiento a lo exigido por la ley, referente a la atención oportuna de las peticiones emitidas por parte de los titulares de los datos. 
  • Dar acceso exclusivo a la información, a aquellas personas que cuentan con la aprobación pertinente. 
  • Desarrollar un manual de políticas que demuestre de una manera procedimental, la responsabilidad de la organización frente a los datos personales de los titulares registrados en las bases de datos. 
  • Disponer de ese manual de políticas, en lugar de fácil acceso para que los usuarios puedan conocer y disponer de él. 
  • Comunicar al titular de los datos, el uso dado sobre dicha información. 

• • Notificar a la persona encargada del tratamiento de los datos personales, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

• • Compromisos por terceros 

En caso de que la administración de los datos personales pase a manos de un tercero, APOSTAR 

S.A. exigirá al nuevo encargado de llevar a cabo las actividades pertinentes con la administración adecuada y oportuna de los datos del titular, la debida gestión basada en los “Compromisos adquiridos frente a los titulares”, consignados en el presente procedimiento. 

En caso de que el Titular de los datos personales desee establecer comunicación verbal y/o comunicación escrita, puede dirigirse a las siguientes direcciones: 

• • Correo eléctrico: servicioalcliente@apostar.com.co 
  • Página web: https://www.apostar.com.co/Radica y Consulta PQRSF 
  • Punto de atención personalizada: Carrera 6ta # 17 – 33 Pereira, Risaralda 
  • Teléfono fijo: (6) 334 00 43 

APOSTAR S.A. reconoce los derechos de sus titulares, por esta razón da a conocer las siguientes consideraciones legales: 

• • El Titular de los datos, tiene por derecho a conocer y acceder en cualquier momento a los datos suministrados, así como de solicitar la corrección, actualización o supresión (Salvo la existencia de un deber legal y/o contractual), en los términos establecidos por la Ley 1581 de 2012 y el Decreto 1377 de 2013. 
  • El Titular de los datos, tiene por derecho a solicitar copia de la autorización previamente emitida para el tratamiento de sus datos. 
  • El Titular de los datos, tiene por derecho a ser informado sobre el tratamiento que se les dé a sus datos personales, previamente a la autorización que se genere para su respectivo tratamiento. 
  • El Titular de los datos, tiene por derecho a presentar ante la Superintendencia de Industria y Comercio, si así lo requiere, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. 
  • El titular de los datos tiene por derecho el anular la autorización una vez esta se haya generado. 

Prohibición 

 Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la legislación colombiana exige a sus destinatarios. Esta prohibición no regirá cuando se trate de: 

• • Información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia. 
  • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública. 
  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable. 

• • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.  

• • Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular. 
  • Transferencias legalmente exigidas para la salvaguardia del interés público o para el reconocimiento ejercicio o defensa de un derecho en un proceso judicial. 

En los casos no contemplados como excepción en el presente numeral, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente queda facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación. 

Las disposiciones contenidas en el presente numeral serán aplicables para todos los datos personales, incluyendo aquellos contemplados en la Ley 1266 de 2008. 

Los titulares en representación de los registros consignados en las bases de datos de APOSTAR S.A., son los auténticos representantes de los datos que se someten a tratamiento de acuerdo con lo que dicta la ley 1581 de 2012, y el decreto 1377 de 2013, por tal motivo son ellos los que se encuentran legitimados para ejercer los derechos que les otorga la ley que se cita en el presente contenido. 

Conforme a lo establecido en el artículo 23 del decreto 1377 de 2013, APOSTAR S.A. establece la pretensión de designar, por parte del responsable de los datos personales, una persona encargada de realizar las funciones entorno a la gestión integral de dichos datos. El delegado será el encargado de estructurar, diseñar y administrar el programa integral de gestión de datos personales, de igual manera, el establecer y gestionar controles de seguridad que permita salvaguardar la información registrada como confidencial, contenida en las bases de datos físicas y digitales. 

APOSTAR S.A. se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones en el presente documento, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos. Estas modificaciones estarán disponibles al público a través de la página web “https://www.apostar.com.co/”. 

APOSTAR S.A. acoge la guía de Implementación del principio de responsabilidad demostrada emitido por la Superintendencia de Industria y Comercio para implementar el programa integral de gestión de datos personales el cual consta de: 

• • Responsabilidad desde la alta dirección 
  • Responsabilidad por parte del delegado de la alta dirección 
  • Presentación de Informes 

• • Inventario de BD con información personal 
  • Políticas de tratamiento para la protección de datos personales 
  • Políticas de seguridad de la Información para la protección de datos personales 
  • Requisitos de formación y educación.